HomeServer14B の履歴(No.7) - PukiWiki

[ トップ ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ ]

履歴一覧
差分を表示
現在との差分を表示
ソースを表示
HomeServer14B へ行く。
- 1 (2017-08-26 (土) 02:33:35)
- 2 (2017-08-26 (土) 04:32:42)
- 3 (2017-08-29 (火) 04:54:31)
- 4 (2017-08-30 (水) 05:14:19)
- 5 (2017-08-31 (木) 04:37:00)
- 6 (2017-09-02 (土) 09:05:51)
- 7 (2017-09-03 (日) 02:57:11)
- 8 (2018-11-24 (土) 11:32:31)

メールサーバーを AWS 環境に移行
DNS レコードの変更
EC2 の逆引き DNS レコードが mail.hmuna.com になるように変更
DNS サーバーを AWS Route53 に移行
メールサーバーのテスト
ルーターの交換

メールサーバーを AWS 環境に移行†

hostname = mail.hmuna.com ←　ローカルのサーバー名と同じ名前を設定
- Ubuntu Linux が実行されているプライベート Amazon EC2 インスタンスに静的ホスト名を割り当てる方法
MYSQL admin pass = mysqladmin (現在のサーバーと同じにした）

旧サーバーから vmailbox のアカウント名と保管場所を記録したデータベースを AWS サーバーに移行する

旧サーバーの登録情報（ /var/www/html/postfixadmin/config.inc.php )

$CONF['database_type'] = 'mysql';
$CONF['database_host'] = 'localhost';
$CONF['database_user'] = 'mail-admin';
$CONF['database_password'] = 'admin7785';
$CONF['database_name'] = 'mail';

旧サーバーのデータベースダンプ　------- &ref(): File not found: "maildb_backup_20170825.sql" at page "HomeServer14B";
```
mail-admin@mail:~$ mysqldump -u root -p mail > maildb_backup_20170825.sql
Enter password:   <---- mysqladmin
```

mail データベースの中の mailbox テーブルの中味を表示

mysql> use mail;

mysql> show tables;
+-----------------------+
| Tables_in_mail        |
+-----------------------+
| admin                 |
| alias                 |
| alias_domain          |
| config                |
| domain                |
| domain_admins         |
| fetchmail             |
| log                   |
| mailbox               |
| quota                 |
| quota2                |
| vacation              |
| vacation_notification |
+-----------------------+

mysql> describe mailbox;
+------------+--------------+------+-----+---------------------+-------+
| Field      | Type         | Null | Key | Default             | Extra |
+------------+--------------+------+-----+---------------------+-------+
| username   | varchar(255) | NO   | PRI | NULL                |       |
| password   | varchar(255) | NO   |     | NULL                |       |
| name       | varchar(255) | NO   |     | NULL                |       |
| maildir    | varchar(255) | NO   |     | NULL                |       |
| quota      | bigint(20)   | NO   |     | 0                   |       |
| local_part | varchar(255) | NO   |     | NULL                |       |
| domain     | varchar(255) | NO   | MUL | NULL                |       |
| created    | datetime     | NO   |     | 0000-00-00 00:00:00 |       |
| modified   | datetime     | NO   |     | 0000-00-00 00:00:00 |       |
| active     | tinyint(1)   | NO   |     | 1                   |       |
+------------+--------------+------+-----+---------------------+-------+

mysql> select * from mailbox;
+------------------------+------------------------------------+----------------+-------------------------+-------+--------------+-----------+---------------------+---------------------+--------+
| username               | password                           | name           | maildir                 | quota | local_part   | domain    | created             | modified            | active |
+------------------------+------------------------------------+----------------+-------------------------+-------+--------------+-----------+---------------------+---------------------+--------+
| munakata@hmuna.com     | $1$9975d93d$7uKDdKNnb6DAYdugiIWeN0 | hisao munakata | munakata@hmuna.com/     |     0 | munakata     | hmuna.com | 2014-07-04 00:50:46 | 2014-07-04 00:50:46 |      1 |
| mail-admin@hmuna.com   | $1$773730f1$tE55MxG5mxTZPrYETPJcK0 | mail admin     | mail-admin@hmuna.com/   |     0 | mail-admin   | hmuna.com | 2014-07-04 00:50:04 | 2014-07-04 00:50:04 |      1 |
| public_mail@hmuna.com  | $1$045a718c$7weHeSb7EN0EtnV14e1xF. | hisao munakata | public_mail@hmuna.com/  |     0 | public_mail  | hmuna.com | 2014-07-04 00:51:24 | 2014-07-04 00:51:24 |      1 |
| server-admin@hmuna.com | $1$7f1c42b7$UzPUtxsgMAwwHpB3G40Ay0 | server admin   | server-admin@hmuna.com/ |     0 | server-admin | hmuna.com | 2014-07-04 00:51:48 | 2014-07-04 00:51:48 |      1 |
| yuko@hmuna.com         | $1$4b287f90$7Zott.IlT053.SxHveM.M0 | yuko           | yuko@hmuna.com/         |     0 | yuko         | hmuna.com | 2014-07-04 00:52:50 | 2014-07-04 00:52:50 |      1 |
| purple@hmuna.com       | $1$2c52aa21$9a0F8dRCzBWrebrJriY5r/ | yuko           | purple@hmuna.com/       |     0 | purple       | hmuna.com | 2014-07-04 00:53:17 | 2014-07-04 00:53:17 |      1 |
+------------------------+------------------------------------+----------------+-------------------------+-------+--------------+-----------+---------------------+---------------------+--------+

mail データーベースを新サーバーに移植

[AWS] ubuntu:~$ mysql -umail-admin -padmin7785 mail < maildb_backup_20170825.sql

postfixadmin を AWS 上で起動

postfixadmin setup password = admin7785

$CONF['setup_password'] = '6b0bca4049a0ebc2f3fe491483f197c9:501c0be9dcd5a3a2f903742281b9506fc2a1675f';

Create Admin Account for Postfix.admin
- ID = mail-admin@hmuna.com
- pass = admin7785

DNS レコードの変更†

EC2 上に移動させたメールサーバを参照するように DNS サーバーの MXサーバー設定を変更
EC2 の逆引き設定の要件から hmuna.com のプライマリー A レコードも EC2 の Elastic IP に変更

kgb などローカルなサーバーに別アドレスを振る記述とした

db.hmuna.com.wan

$TTL    86400
@       IN      SOA     ns1.hmuna.com.  server-admin.hmuna.com.(
                                      2017083001 ; Serial
                                      7200       ; Refresh +0
                                      7200       ; Retry +0
                                      2419200    ; Expire +00
                                      86400 )    ; Minimum +00

                                IN              NS              ns1.hmuna.com.
                                IN              NS              ns1.maihama-net.com.
                                IN              NS              ns3.maihama-net.com.
                                IN              MX      10      mail.hmuna.com.

@                               IN              A       13.114.88.171                   ; set A recored for AWS (as demanded)
mythen                          IN              A       119.245.194.30                  ; 3rd gen. server
mail                            IN              A       13.114.88.171                   ; postfix server (on AWS EC2)
ns1                             IN              A       119.245.194.30                  ; primary DNS server

kgb                             IN              CNAME   mythen                          ; wiki server
hmuna.com.                 IN              TXT     "v=spf1 ip4:13.114.88.171 a mx ~all"
hmuna.com.                 IN              SPF     "v=spf1 ip4:13.114.88.171 a mx ~all"

$TTL    86400
@       IN      SOA     dns1.hmuna.com.  server-admin.hmuna.com.(
                                      2017083001 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum

                                        IN              NS              dns1            ; name server
                                        IN              MX 10           mail            ; mail server (AWS EC2)

@                                       IN              A               192.168.1.25    ;a
dns1                                    IN              A               192.168.1.25    ; DNS server
router                                  IN              A               192.168.1.1     ; NTT RT-S300HI
wirelessAP                              IN              A               192.168.1.2     ; Aterm WR8700N
mail                                    IN              A               13.114.88.171   ; mail server on ECX2
muna-desktop7                           IN              A               192.168.1.13    ; PC workstation
mythen                                  IN              A               192.168.1.23    ; 3rd gen. server
DTV                                     IN              A               192.168.1.40    ; Toshiba DTV Z2000
xbmc                                    IN              A               192.168.1.41    ; xbmc server (NUC D54250)
RD-S600                                 IN              A               192.168.1.43    ; Toshiba HDR RD-S600
AppleTV                                 IN              A               192.168.1.44    ; AppleTV
voyage-mubox                            IN              A               192.168.1.48    ; CuBOX MPD
volumio                                 IN              A               192.168.1.49    ; CuBOXi Volumio
MFC-J950DN                              IN              A               192.168.1.50    ; Brother 
Printer/FAX/Scanner

kgb                                             IN              CNAME   mythen                          ; wiki server
www                                             IN              CNAME   mythen                          ; apache server

hmuna.com.                 IN              TXT     "v=spf1 ip4:13.114.88.171 a mx ~all"
hmuna.com.                 IN              SPF     "v=spf1 ip4:13.114.88.171 a mx ~all"

EC2 の逆引き DNS レコードが mail.hmuna.com になるように変更†

AWS に（通常ログインに使う IMA ではなく）root アカウントでログインする
- 通常のログイン画面の下に root　でログインするためのエントリーがある
このフォームから逆引きDNS の設定を依頼する
- この時 MXレコードのアドレスと mal.hmuna.com の A レコードが一致している必要がある

Hello,

We have configured the reverse DNS record(s) you requested. 
Your request was mapped for mail.hmuna.com as rDNS for 13.114.88.171. 
Please note that propagation of this update to DNSBL services that Amazon works with may take up to a week.

Email sending limitations have also been removed for any resources for the region your EIP is located in.

DNS サーバーを AWS Route53 に移行†

DNS 登録情報を [whois サイト] で確認

変更前

Domain Name: HMUNA.COM
Registry Domain ID: 120221585_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: http://www.enom.com
Updated Date: 2017-03-16T22:19:51Z
Creation Date: 2004-05-16T07:15:01Z
Registry Expiry Date: 2018-05-16T07:15:01Z
Registrar: eNom, Inc.
Registrar IANA ID: 48
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.HMUNA.COM
Name Server: NS2.MAIHAMA-NET.COM
Name Server: NS3.MAIHAMA-NET.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2017-08-31T02:23:53Z <<<

AWS Route53 の DNS サービスに外向きのゾーンファイルをインポート

hmuna.com のレジストラーの Value Domain のページで DNS サーバーを変更
- ns-1787.awsdns-31.co.uk.
- ns-104.awsdns-13.com.
- ns-1508.awsdns-60.org.
- ns-762.awsdns-31.net.

dig ns で Name Server を確認、Route53 が参照されていることを確認できた

[AWS] ubuntu:~$ dig ns hmuna.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> ns hmuna.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19831
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;hmuna.com.                     IN      NS

;; ANSWER SECTION:
hmuna.com.              60      IN      NS      ns-1787.awsdns-31.co.uk.
hmuna.com.              60      IN      NS      ns-104.awsdns-13.com.
hmuna.com.              60      IN      NS      ns-762.awsdns-31.net.
hmuna.com.              60      IN      NS      ns-1508.awsdns-60.org.

;; Query time: 102 msec
;; SERVER: 172.31.0.2#53(172.31.0.2)
;; WHEN: Thu Aug 31 12:12:59 JST 2017
;; MSG SIZE  rcvd: 175

Route53 パブリックゾーン設定

自宅内で使用する内向きのゾーンを Route53 に登録できるかは要調査
- プライベートホストゾーンの使用
- プライベートホストゾーンの作成

メールサーバーのテスト†

テストサイト (mail-tester) でサーバーの健全性をチェック
上記の DNS 設定を反映した結果 100点満点のスコアを獲得（当初は 1.6/10 だった）

ルーターの交換†

突然 AWS コンソール接続が出来なくなる問題が発生、ルーター再起動後一時的に回復するのでルターの故障と判断
設定ファイルをできるだけ参照できるよう同じ NEC Aterm の最新機（ WG2200HP ) を購入
管理者用アカウント設定
- user = admin (デフォルト設定)
- pass = frex7785
必要最低限の設定を行い、正常に動作することを確認
- プロバイダーはオープンサーキットのみの設定（フレッツサイトの設定は自動設定される）
- DNS はプロバイダーの自動取得のみ（自宅内の DNSサーバーは参照していない、 kgb サイトはクラインとから参照）
ポートマッピング設定

設定情報ファイル（動作確認後の状態）　----- WG2200HP_config_installed.bin